quarta-feira, 25 de novembro de 2009

12 dicas para manter os dados invioláveis




Especial privacidade:

por [Tagil Oliveira Ramos | especial para IT Web]


Regras do PCI propõem para ambientes que lidam com cartões de crédito e traduzem um modelo genérico de gestão da segurança e da privacidade


 
As 12 Exigências do PCI DSS
Construa e mantenha uma rede segura 1. Instale e mantenha uma configuração de firewall para proteger os dados do portador de cartão
2. Não use as senhas padrão de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços.
Proteja os dados do portador de cartão


3. Proteja os dados armazenados do portador de cartão
4. Codifique a transmissão dos dados do portador de cartão nas redes públicas e abertas
Mantenha um programa de administração de vulnerabilidades


5. Use e atualize regularmente o software ou programas antivírus
6. Desenvolva e mantenha sistemas e aplicativos seguros


Implemente medidas rígidas de controle de acesso


7. Restrinja o acesso aos dados do portador de cartão a apenas aqueles que necessitam conhecê-los para a execução dos trabalhos
8. Atribua um ID único para cada pessoa que possua acesso ao computador
9. Restrinja o acesso físico aos dados do portador de cartão
Acompanhe e teste regularmente as redes


10. Acompanhe e monitore todo o acesso aos recursos da rede e dados do portador de cartão
11. Teste regularmente os sistemas e processos de segurança
Mantenha uma política de segurança da informação


12. Mantenha uma política que atenda à segurança da informação para funcionários e prestadores de serviços
Fonte: PCI SECURITY STANDARDS COUNCIL, LLC www.pcisecuritystandards.org

Leia mais
Este quadro faz parte da segunda matéria de uma série de reportagens que o IT Web publica sobre privacidade e direitos digitais. Acompanhe!


Imprimir


Reações:

0 comentários: